anonym.legal

By · Last updated 2026-03-08

Πίσω στο BlogΑσφάλεια AI

Ασφαλείς Επεκτάσεις Chrome για Απόρρητο ΑΙ το 2026

Τον Ιανουάριο του 2026, δύο κακόβουλες επεκτάσεις Chrome με 900.000+ χρήστες εντοπίστηκαν να εκδιώκουν συνομιλίες ChatGPT και DeepSeek κάθε 30 λεπτά. Μάθετε πώς να επιλέξετε ασφαλή επέκταση.

March 8, 20268 λεπτά ανάγνωσης
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

Το Περιστατικό του Ιανουαρίου 2026

Τον Ιανουάριο του 2026, ερευνητές ασφαλείας ανακάλυψαν δύο κακόβουλες επεκτάσεις Chrome που είχαν θέσει σε κίνδυνο 900.000+ χρήστες.

Τα ονόματα των επεκτάσεων επιλέχθηκαν σκόπιμα ώστε να μοιάζουν με νόμιμα εργαλεία ενίσχυσης ΑΙ:

  • «Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI» — 600.000+ χρήστες
  • «AI Sidebar with Deepseek, ChatGPT, Claude and more» — 300.000+ χρήστες

Και οι δύο επεκτάσεις έκαναν το ίδιο: εξήγαν πλήρεις συνομιλίες ChatGPT και DeepSeek κάθε 30 λεπτά σε έναν απομακρυσμένο διακομιστή εντολών.

Τα δεδομένα που διέρρεαν περιλάμβαναν πηγαίο κώδικα, προσωπικά στοιχεία ταυτοποίησης, νομικά ζητήματα υπό συζήτηση, επιχειρηματικές στρατηγικές και οικονομικά δεδομένα. Ό,τι είχαν πληκτρολογήσει οι χρήστες στις συνεδρίες ΑΙ — ό,τι θεωρούσαν ιδιωτικό — μεταδιδόταν σε άγνωστα μέρη.

Πώς οι Επεκτάσεις Παρέκαμψαν τα Σήματα Εμπιστοσύνης

Οι επεκτάσεις ζητούσαν άδεια για «συλλογή ανώνυμων, μη αναγνωρίσιμων αναλυτικών δεδομένων» — γλώσσα σχεδιασμένη να φαίνεται αβλαβής κατά την αξιολόγηση αδειών.

Στην πράξη, καταγραφόταν το πλήρες περιεχόμενο των συνομιλιών ΑΙ. Η άδεια analytics ήταν το όχημα· η εξαγωγή συνομιλιών ΑΙ ήταν το αποτέλεσμα.

Αυτή η τεχνική — χρήση αθώα ακουγόμενων αδειών για βλαβερή συλλογή δεδομένων — αντιπροσωπεύει το λειτουργικό εγχειρίδιο που έχει κάνει την απειλή των επεκτάσεων Chrome τόσο επίμονη. Χρήστες που δεν θα έκαναν ποτέ κλικ σε phishing email εγκατέστησαν αυτές τις επεκτάσεις σκόπιμα, από το Chrome Web Store, επειδή φαίνονταν να προσφέρουν πλεονεκτήματα παραγωγικότητας ΑΙ.

Το Ευρύτερο Μοτίβο: Το 67% των Επεκτάσεων ΑΙ Συλλέγουν τα Δεδομένα σας

Το περιστατικό του Ιανουαρίου 2026 δεν ήταν εξαίρεση. Έρευνα της Incogni διαπίστωσε ότι το 67% των επεκτάσεων Chrome με ΑΙ συλλέγουν ενεργά δεδομένα χρηστών — ένα ποσοστό που επιβεβαιώνεται από πολλαπλές ανεξάρτητες αναλύσεις του οικοσυστήματος επεκτάσεων.

Αυτό είναι το βασικό παράδοξο της αγοράς επεκτάσεων απορρήτου ΑΙ: οι επεκτάσεις που εγκαθιστούν οι χρήστες ειδικά για να προστατεύσουν το απόρρητό τους στο ΑΙ, στην πλειονότητα των περιπτώσεων, συλλέγουν αυτά ακριβώς τα δεδομένα.

Η αγορά δημιούργησε μια κατηγορία — εργαλεία απορρήτου ΑΙ για προγράμματα περιήγησης — αλλά δεν δημιούργησε αξιόπιστους μηχανισμούς για να επαληθεύουν οι χρήστες αν μια δεδομένη επέκταση πράγματι παρέχει απόρρητο ή απλώς το διεκδικεί. Αποτέλεσμα: μια αγορά όπου το εργαλείο που εγκαθίσταται για προστασία είναι το ίδιο το φορέας επίθεσης.

Η Αρχιτεκτονική που Διακρίνει το Ασφαλές από το Μη Ασφαλές

Το περιστατικό του Ιανουαρίου 2026 φωτίζει μια συγκεκριμένη τεχνική διάκριση που πρέπει να κατανοούν οι χρήστες κατά την αξιολόγηση οποιασδήποτε επέκτασης Chrome συνδεδεμένης με ΑΙ.

Μη ασφαλής αρχιτεκτονική — δρομολόγηση μέσω των διακομιστών της επέκτασης:

  1. Ο χρήστης πληκτρολογεί στο ChatGPT
  2. Η επέκταση υποκλέπτει το κείμενο
  3. Η επέκταση το μεταδίδει στον δικό της διακομιστή για «επεξεργασία»
  4. Ο διακομιστής επιστρέφει το επεξεργασμένο κείμενο
  5. Η επέκταση το υποβάλλει στο ChatGPT

Σε αυτή την αρχιτεκτονική, κάθε ερώτημα περνά μέσα από την υποδομή του προγραμματιστή. Ο προγραμματιστής έχει πλήρη πρόσβαση στο περιεχόμενο των συνομιλιών. Αν η επέκταση είναι κακόβουλη — ή αποκτηθεί αργότερα από κακόβουλο δρώντα, ή παραβιαστεί — όλο το περιεχόμενο εκτίθεται.

Ασφαλής αρχιτεκτονική — τοπική επεξεργασία μόνο:

  1. Ο χρήστης πληκτρολογεί στο ChatGPT
  2. Η επέκταση υποκλέπτει το κείμενο
  3. Η επέκταση επεξεργάζεται το κείμενο τοπικά στο πρόγραμμα περιήγησης (χρησιμοποιώντας το ίδιο χρόνο εκτέλεσης JavaScript που τρέχει την επέκταση)
  4. Το επεξεργασμένο κείμενο υποβάλλεται απευθείας στο ChatGPT

Σε αυτή την αρχιτεκτονική, τίποτε δεν φεύγει από το πρόγραμμα περιήγησης του χρήστη, εκτός από το τελικό επεξεργασμένο κείμενο που υποβάλλεται στην υπηρεσία ΑΙ. Η υποδομή του προγραμματιστή δεν βρίσκεται ποτέ στη διαδρομή δεδομένων.

Η ερώτηση που πρέπει να κάνετε για οποιαδήποτε επέκταση απορρήτου ΑΙ: πού γίνεται η επεξεργασία; Αν η απάντηση εμπλέκει τους διακομιστές της επέκτασης, τα δεδομένα σας διέρχονται από τρίτο μέρος.

Πέντε Ερωτήσεις πριν Εγκαταστήσετε μια Επέκταση Απορρήτου ΑΙ

Δεδομένου ότι το 67% των επεκτάσεων Chrome με ΑΙ συλλέγουν δεδομένα χρηστών (έρευνα Incogni), και δεδομένου ότι κακόβουλες επεκτάσεις μπορούν να εμφανίζονται στο Chrome Web Store με εκατοντάδες χιλιάδες χρήστες, το πλαίσιο αξιολόγησης έχει μεγάλη σημασία.

1. Πού γίνεται η ανίχνευση PII; Ρωτήστε απευθείας ή αναζητήστε στην πολιτική απορρήτου: η ανίχνευση PII γίνεται τοπικά στο πρόγραμμα περιήγησης, ή αποστέλλεται κείμενο στους διακομιστές της επέκτασης για ανάλυση; Η τοπική επεξεργασία σημαίνει ότι ο προγραμματιστής δεν βλέπει ποτέ το κείμενό σας.

2. Τι συμβαίνει με το περιεχόμενο των συνομιλιών; Επεκτάσεις που «προστατεύουν» δρομολογώντας μέσω των δικών τους διακομιστών proxy έχουν πλήρη πρόσβαση σε ό,τι πληκτρολογείτε. Επεκτάσεις που τροποποιούν τοπικά και υποβάλλουν απευθείας στην υπηρεσία ΑΙ, όχι.

3. Ποιος είναι ο επαληθευμένος εκδότης; Το σύστημα επαλήθευσης εκδότη του Chrome Web Store είναι ατελές — οι επεκτάσεις του Ιανουαρίου 2026 πέρασαν — αλλά ένας επαληθευμένος εκδότης με καθορισμένη ταυτότητα και επιχειρηματικό μοντέλο ανεξάρτητο από τη συλλογή δεδομένων είναι πιο αξιόπιστος από ανώνυμο εκδότη με δωρεάν επέκταση και κανένα προφανές μοντέλο εσόδων.

4. Υπάρχει ανεξάρτητη πιστοποίηση ασφαλείας; Η πιστοποίηση ISO 27001 καλύπτει το σύστημα διαχείρισης ασφάλειας πληροφοριών του προμηθευτή, συμπεριλαμβανομένων των πρακτικών ανάπτυξης και διανομής επεκτάσεων. Ανεξάρτητοι έλεγχοι ασφαλείας παρέχουν εξωτερική επαλήθευση των ισχυρισμών που προβάλλονται.

5. Ποιο είναι το επιχειρηματικό μοντέλο; Το πιο ανθεκτικό σήμα: πώς κερδίζει χρήματα ο προγραμματιστής αυτής της δωρεάν επέκτασης; Αν δεν υπάρχει προφανές μοντέλο εσόδων, το προϊόν είναι πιθανώς τα δεδομένα σας. Μια επέκταση που αποτελεί μέρος επί πληρωμή SaaS προϊόντος με επαληθεύσιμο επιχειρηματικό μοντέλο έχει λιγότερα κίνητρα να αποκτίσει κρυφά δεδομένα χρηστών.

Τι Αποκαλύπτει το Περιστατικό του Ιανουαρίου 2026 για την Ασφάλεια ΑΙ

Οι 900.000+ χρήστες που κινδύνευσαν τον Ιανουάριο του 2026 δεν ήταν αναλφάβητοι. Ήταν επαγγελματίες που αναζητούσαν εργαλεία παραγωγικότητας ΑΙ, που ήθελαν προστασία απορρήτου για τις αλληλεπιδράσεις τους με ΑΙ, και εγκατέστησαν αυτό που φαινόταν ως νόμιμα εργαλεία από το Chrome Web Store.

Η επίθεση λειτούργησε επειδή:

Οι επεκτάσεις πρόσφεραν πραγματική λειτουργικότητα: Δεν ήταν αμιγώς κακόβουλες — παρείχαν λειτουργίες σχετικές με ΑΙ παράλληλα με την εξαγωγή δεδομένων. Αυτό τις έκανε λειτουργικά αδιάκριτες από νόμιμα εργαλεία κατά την περιστασιακή χρήση.

Τα σήματα εμπιστοσύνης ήταν κατασκευασμένα: Εκατοντάδες χιλιάδες χρήστες δημιουργούν κοινωνική απόδειξη. Χρήστες που έβλεπαν 600.000 εγκαταστάσεις ήταν πιο πιθανό να εγκαταστήσουν, όχι λιγότερο.

Το αίτημα άδειας σχεδιάστηκε για να μην προκαλεί ανησυχία: «Ανώνυμα, μη αναγνωρίσιμα αναλυτικά» είναι ακριβώς το είδος γλώσσας αδειών που εγκρίνουν οι χρήστες χωρίς εξέταση.

Η εξαγωγή ήταν προγραμματισμένη για ελαχιστοποίηση της ανίχνευσης: Τα διαστήματα των 30 λεπτών είναι αρκετά συχνά για να καταγράφονται όλες οι συνομιλίες αλλά αρκετά αραιά για να αποφύγουν την ανίχνευση μέσω παρακολούθησης ανωμαλιών.

Το Πλαίσιο Εμπιστοσύνης μετά το Περιστατικό

Μετά το περιστατικό του Ιανουαρίου 2026, τα τμήματα IT επιχειρήσεων που αξιολογούν επεκτάσεις Chrome απορρήτου ΑΙ για ανάπτυξη στο εργατικό τους δυναμικό πρέπει να εφαρμόζουν ένα πιο αυστηρό πλαίσιο εμπιστοσύνης από αυτό που υπήρχε πριν.

Τα ελάχιστα απαιτούμενα στοιχεία:

  • Αρχιτεκτονική τοπικής επεξεργασίας — επαληθευμένη μέσω τεχνικής αναθεώρησης ή ανεξάρτητου ελέγχου, όχι απλώς διεκδικούμενη σε υλικό marketing
  • Επαλήθευση ταυτότητας εκδότη — εγκατεστημένη εταιρεία με επαληθεύσιμο επιχειρηματικό μοντέλο και ιστορικό
  • Ανεξάρτητη πιστοποίηση ασφαλείας — ISO 27001 ή αντίστοιχη
  • Πολιτική απορρήτου που αντιμετωπίζει ειδικά τις ροές δεδομένων επέκτασης — συμπεριλαμβανομένου τι συλλέγεται, πού αποστέλλεται και υπό ποιες συνθήκες
  • Χωρίς δρομολόγηση μέσω των διακομιστών του προγραμματιστή για βασική λειτουργία απορρήτου

Οι οργανισμοί που αναπτύσσουν επεκτάσεις ΑΙ σε εκατοντάδες ή χιλιάδες υπαλλήλους πρέπει επίσης να εξετάσουν:

  • Τακτικούς ελέγχους εγκατεστημένων επεκτάσεων για συμπεριφορά εξαγωγής δεδομένων
  • Παρακολούθηση δικτύου για ανίχνευση απρόσμενων εξωτερικών συνδέσεων από διεργασίες προγράμματος περιήγησης
  • Λίστες επιτρεπόμενων εγκεκριμένων επεκτάσεων που αναπτύσσονται μέσω πολιτικής Chrome Enterprise

Το περιστατικό του Ιανουαρίου 2026 ήταν μια προειδοποίηση. Το ποσοστό συλλογής δεδομένων 67% σε επεκτάσεις ΑΙ υποδηλώνει ότι η προειδοποίηση ήταν δικαιολογημένη.

Η Επέκταση Chrome του anonym.legal επεξεργάζεται την ανίχνευση PII τοπικά — κανένα περιεχόμενο συνομιλίας δεν μεταδίδεται στους διακομιστές του anonym.legal κατά την ανίχνευση PII. Η ανωνυμοποίηση γίνεται στο πρόγραμμα περιήγησης πριν το τροποποιημένο ερώτημα υποβληθεί στην υπηρεσία ΑΙ. Δημοσιεύεται από το anonym.legal, πιστοποιημένο κατά ISO 27001.

Πηγές:

Σχετικά Άρθρα

Ασφάλεια AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Ασφάλεια AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Ασφάλεια AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Έτοιμοι να προστατεύσετε τα δεδομένα σας;

Ξεκινήστε την ανωνυμοποίηση PII με 285+ τύπους οντοτήτων σε 48 γλώσσες.

Ξεκινήστε Δωρεάν ΔοκιμήΔείτε Χαρακτηριστικά

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.